消費者保護。東日本大震災・津波避難・福島原発。子供安全。冤罪。警察不祥事。労働者権利。相川哲弥ブログ

消費者保護。市民意見を議会に反映。子供・おとな安全。大学の選び方。無実市民を有罪にするのを防ぐ。警察の裏ガネと不正。

インターネット通じ水門の管理など行う自治体のシステムに深刻な不備

2017年07月13日 | 東日本大震災津波とゲリラ洪水の対策成功失敗
ネット通じ水門の管理など行う自治体のシステムに深刻な不備

相川哲弥ブログ。 http://blog.goo.ne.jp/jp280


災害に備えるためインターネットを通じて川の水位を監視したり水門を管理したりする全国の自治体の50余りのシステムに、
機能を停止させられたり遠隔操作されたりするおそれがあるなど、
深刻な不備があったことが、
国のセキュリティー専門機関の調査でわかりました。
インターネットにつながった防災機器の管理のもろさを浮き彫りにしています。

===================================
「内閣サイバーセキュリティセンター」によりますと、問題が見つかったのは、
湖につながる川の水門や洪水に備えて地域に降った雨水を川に流す排水ポンプなど、
災害などに備えるために全国の15の自治体の50か所余りの施設に導入されている、
インターネットを通じて川の水位を監視したり水門を管理したりするシステムです。

こうしたシステムは、本来は限られた人しかアクセスできないようにパスワードなどを設定するべきところが、
施設の名前や水位、水門の状態などが
インターネット上で丸見えになっていました。

このため、もしサイバー攻撃を受けてシステムが停止すれば、水位などの把握ができなくなるおそれがあったほか、
中には、水門を勝手に操作されるおそれがある
ものもありました。
=======================================
内閣サイバーセキュリティセンターではインターネット上のアドレスを一つ一つチェックし、
問題が見つかるごとに自治体などに連絡してパスワードの設定を行うなどの対応を求めていて、
これまでに見つかった問題はすべて修正され被害の情報もないということです。

内閣サイバーセキュリティセンターの山内智生内閣参事官は「ネットにつながる機器の普及がますます進むなか、
サイバー攻撃のリスクを抱えることにもなる認識がまだ足りないと考えている。
問題のあるシステムはこれだけではないと見ていて、通信事業者とも協力して対策を進めたい」と話しています。

=========================================
鹿児島県出水市のダムでは

NHKの調べでも、
水位をはじめとした管理状況などが誰でも見られるようになっていたシステムは、
複数の自治体で見つかっています。

このうち鹿児島県出水市にある県営の「高尾野ダム」では、水位や水門の開閉状況、ダムの異常を示すデータなどが、インターネット上で誰でも見られる状態になっていました。

このため施設を管理している出水市に連絡したところ、担当者は、
2年前の平成27年にシステムを改修した時からこの状態になっていたと説明しました。

高尾野ダムは、大雨の際に下流で洪水が起こらないように川の水量を調整する防災ダムで、
担当者が市役所や自宅などからインターネットを通してダムや川の水位を監視し、
水門の開閉が必要なときだけ現場に行くことになっています。

このため、もしシステムがサイバー攻撃を受けて水位が分からなくなると、防災の初動体制に遅れが生じるおそれがあり、
出水市はNHKの指摘を受け、IDとパスワードを入力しないとダムの状態を見られないように設定を修正しました。

出水市農林水産整備課の永福辰巳課長は「ダムの管理は市民の生命財産にかかわり、防災上、大変重要なので、指摘を受けてすぐに対応をとった。サイバー攻撃の危険性は考えたこともなかったが、今後、勉強する必要があると感じている」と話しています。
==============================================

IoT普及と増大するリスク

「IoT」と呼ばれる技術をはじめ、さまざまなものをインターネットに接続しようという動きは、急速に広がっています。

ロボット型の掃除機をスマートフォンから操作したり、
工場の生産ラインからインターネットを通じて大量のデータを集めたりするなど、
さまざまな場面ですでに使われています。

しかし、利便性を求めてさまざまなものをインターネットと接続することは、サイバー攻撃を受けるリスクと表裏一体だと指摘されています。

IoT機器がウイルスに感染して、サイバー攻撃の踏み台にされてしまうケースは日本でも起きているほか、
海外では、重要インフラ設備がサイバー攻撃を受けるケースも起きています。
ウクライナでは、おととし変電所の制御システムがサイバー攻撃を受け、数万世帯が最長で6時間にわたって停電する事態となったほか、
アメリカでは、インターネットに接続する機能を持った自動車で、エンジンやブレーキの遠隔操作ができてしまう欠陥が見つかり、140万台がリコールされています。
=============================================

  9節。資料出典。
別の記事『インターネット版のニュース記事を、記憶容量が最小のファイルに保存・整理』(2010年2月19日)
 クリック 
を使って、
(記事がインターネットから削除されないうちに)ファイル保存・整理してください

NHK  「ネット通じ水門の管理など行う自治体のシステムに深刻な不備」  2017年7月13日
  クリック 
NHKの各県放送局のホームページ    クリック 
この「クリック」をクリックして表示される画面を「お気に入り」に登録してください。

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 中学生が救急救命法講習。広... | トップ | 妻と子供2人、計3人殺害事... »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む